Cisco Unified Communications เจอช่องโหว่ Zero-Day เปิดช่องแฮกเกอร์เล่นงานองค์กร
Cisco ออกประกาศเตือนลูกค้าทั่วโลกว่าพบ ช่องโหว่ Zero-Day ความรุนแรงระดับสูงสุด ที่ได้รับการตรวจพบในหลายผลิตภัณฑ์ของ Cisco Unified Communications ซึ่งรวมถึง Unified Communications Manager (Unified CM), Unified CM Session Management Edition (SME), Unified CM IM & Presence Service (IM&P), Cisco Unity Connection และ Cisco Webex Calling Dedicated Instance
ช่องโหว่ CVE-2026-20045 ได้รับคะแนนความรุนแรงจากมาตรฐาน CVSS ถึงระดับ 8.2 แต่ถูกยกระดับเป็น “Critical” เพราะเมื่อถูกโจมตีสำเร็จจะเปิดทางให้คนร้ายยกระดับสิทธิ์เป็น root บนระบบได้โดยตรง ซึ่งหมายความว่าผู้ไม่ประสงค์ดีสามารถ สั่งรันคำสั่งอันตรายบนระบบปฏิบัติการ แทนอุปกรณ์สื่อสารทั้งหมดขององค์กรได้ทันที
ทั้งนี้ Cisco ระบุว่ามีรายงานการโจมตีช่องโหว่นี้จริงแล้ว
ทาง Cisco ได้ปล่อยอัปเดตซอฟต์แวร์ที่แก้ไขช่องโหว่นี้แล้ว และแนะนำให้ลูกค้าทุกองค์กร อัปเกรดเป็นเวอร์ชันที่ได้รับการแก้ไขทันที ก่อนที่จะถูกโจมตี โดยแพตช์และอัปเดตที่ปล่อยออกมาคลุมทั้ง Unified CM, Unified CM SME, IM&P, Unity Connection และ Webex Calling Dedicated Instance เพื่อปิดช่องโหว่นี้และลดความเสี่ยงต่อระบบสื่อสารองค์กร